MANTRA SUKABUMI - Google dilaporkan telah menghapus 32 ekstensi berbahaya dari Chrome Web Store.
Alasannya, ekstensi ini mampu mengubah hasil pencarian dan mendorong spam atau iklan yang tidak diinginkan.
Peneliti keamanan dunia maya, Wladimir Palant menemukan ekstensi Google Chrome tersebut memiliki kode berbahaya yang disamarkan dengan cerdik agar pengguna tidak mengetahui potensi resikonya.
Bahayanya, semua ekstensi yang dihapus ini sebelumnya telah diunduh sebanyak 75 juta kali oleh pengguna Google Chrome.
Pada ekstensi PDF Toolbox misalnya, Palant menemukan adanya kode samaran yang digunakan sebagai pembungkus API ekstensi yang sah.
Baca Juga: Lakukan Hal Ini Jika Akun Google Anda Dinonaktifkan! Simak Cara Mudah Memulihkannya Kembali
Kode itu memungkinkan domain “serasearchtop.com” untuk menyusupi kode JavaScript arbitrer ke situs web mana pun yang dikunjungi pengguna Chrome.
Meskipun belum ada aktivitas berbahaya yang diamati, potensi penyalahgunaan yang dapat dilakukan penyerang salah satunya berupa penyisipan iklan ke halaman web hingga pencurian informasi sensitif.
Selain itu, kode mencurigakan juga terdapat di 18 ekstensi Chrome lainnya, termasuk Autoskip for YouTube dan Soundboost, yang memiliki total unduhan sebanyak 55 juta.
Setelah upaya Palant untuk melaporkannya ke Google tidak digubris, perusahaan Avast pun turut mencoba hal yang sama untuk mengonfirmasi kejahatan ekstensi tersebut.
Avast menyoroti bahwa ekstensi itu merupakan adware yang membajak hasil pencarian untuk menampilkan tautan sponsor dan hasil berbayar, bahkan tautan berbahaya.
Perlu diingat, penghapusan ekstensi Chrome berbahaya dari Web Store tidak akan secara otomatis menonaktifkannya dari browser penggunanya. Maka, perlu tindakan manual untuk menghilangkan resiko mereka.
Adapun kejadian ini memberikan pemahaman untuk lebih berhati-hati saat memilih dan mengunduh ekstensi dari Chrome Web Store. Sebelum mengunduh, pengguna perlu memeriksa izin-izin yang diminta ekstensi.
Selain itu, ulasan dan peringkat ekstensi juga perlu diperhatikan agar pengguna dapat memastikan kebijakan yang dimilikinya sesuai dengan fungsi.
Mengingat aktor jahat masih bisa menembus Chrome Web Store, pihak developer pun harus selalu waspada dan mengambil tindakan preventif yang diperlukan. Hal ini untuk mencegah insiden serupa kembali terjadi di kemudian hari.
Spyware merupakan perangkat lunak yang jika dipasang di komputer dapat mendeteksi apa saja yang diketikkan oleh keyboard.
Tidak hanya ekstensi Chrome, aplikasi yang mengandung kode-kode berbahaya juga sudah sering ditemukan. Terbaru, sebuah malware Android yang disamarkan sebagai SDK (software developmen kit) iklan telah menginfeksi sejumlah aplikasi di Google Play Store.
Sebelum diberantas oleh Google, secara kolektif aplikasi Android yang terinfeksi telah diunduh sebanyak 421 juta kali.
Adapun temuan ini terungkap lewat laporan peneliti keamanan di Dr. Web, di mana mereka mendapati module spyware dan melacaknya sebagai 'SpinOk'.
Peneliti mengatakan, spyware tersebut memiliki kemampuan untuk mencuri data pribadi yang tersimpan di perangkat mengguna dan mengirimkan informasi ke server jarak jauh.
Trojan SDK memeriksa data sensor perangkat Android (giroskop, magnetometer) untuk memastikan perangkat tidak beroperasi di lingkungan sandbox, yang biasa dipakai peneliti saat menganalisa aplikasi berpotensi bahaya.***
Dapatkan juga informasi terkini di MantraSukabumi.com melalui Google News dengan klik tautan berikut: KLIK DISINI